Android: 950 miliónů zranitelných zařízení

redakce 29.07.2015

Více než 95% všech chytrých telefonů s OS Android obsahuje nebezpečnou zranitelnost. Patří k nim i ten váš?

Bezpečnostní expert Joshua Drake ze společnosti Zimperium Mobile Security objevil šest kritických zranitelnostní a jednu „ultrazranitelnost“ v nativním enginu pro přehrávání multimediálních souborů. Pro její vlastnosti ji označil jako „matku všech zranitelností“. Její zneužití umožní útočníkům získat plnou kontrolu nad zařízením a také přístup k citlivým datům. Konkrétně jde o chybu multimediální knihovně Stagefright, která je v naprosté většině přístrojů využívána pro zpracování multimediálních souborů. Nepříjemné je, že k úspěšnému zneužití chyby není vůbec potřeba spolupráce uživatele (ten se o něm vůbec nemusí dozvědět). Hackerům jen stačí do zařízení dostat přes MMS speciálně upravený multimediální soubor, který jim získá přístup do zařízení. Po úspěšném průniku mohou hackeři tento soubor snadno smazat. Další podrobnosti najdete na webu TechWorm (http://www.techworm.net/2015/07/stagefright-attack-it-takes-only-a-single-text-message-to-hack-an-android-smartphone.html).